Journal of The Korea Institute of Information Security & Cryptology VOL.24, NO.1, Feb. 2014
ISSN 1598-3986(Print) ISSN 2288-2715(Online) http://dx.doi.org/10.13089/JKIISC.2014.24.1.59
소셜 네트워크 서비스를 위한 선별적 암호화 기능을 제공하는 관계 기반 동적 접근제어 모델
*권 근,†정 영 만, 정 재 욱, 최 윤 성, 전 웅 렬, 원 동 호‡ 성균관대학교
Relationship-based Dynamic Access Control Model with Choosable Encryption for Social Network Service*
Keun Kwon,† Youngman Jung, Jaewook Jung, Younsung Choi, Woongryul Jeon, Dongho Won‡
Sungkyunkwan University
요 약
소셜 네트워크 서비스는 온라인상에서 정보의 공개성과 관계의 확장성을 기반으로 사용자의 개성을 표현하고 인적 네트워크를 강화시켜 주는 서비스이다. 하지만 이러한 특성은 사용자의 개인정보를 확산시키고 신뢰할 수 없는 정보 에 접근하도록 하는 부작용을 초래한다. 따라서 사용자의 프라이버시를 보호하기 위한 다양한 접근제어 기법이 제안 되었다. 하지만 데이터 암호화 접근제어 기법은 사용자와 직접적인 관계를 맺은 대상에 대한 접근제어만 지원하며 데 이터 비 암호화 접근제어 기법은 서비스 제공자가 모든 정보를 열람할 수 있게 한다. 또한 두 접근제어 기법 모두 사 용자 신뢰도에 대한 동적인 변화를 고려하지 않아 정적 접근제어만 제공하는 문제점이 있다. 이에 본 논문에서는 사용 자가 선별한 민감한 데이터에 대한 암호화를 제공하는 관계 기반 동적 접근제어 모델을 제안하여 소셜 네트워크 서비 스의 특성에 적합하면서 프라이버시 침해에 대한 보안성을 향상시킬 수 있는 방법을 제공한다.
ABSTRACT
The social network service is a online service letting users express the personality and enhancing the human network.
However, these features result in side effects which diffuse personal information and make users access to treacherous information. Therefore, various access control models have been proposed. However, the access control mechanisms which encrypt data are only able to be applied for controlling access from direct node, and the access control mechanisms without data encryption allow service provider to access all the information. Moreover, both mechanisms do not consider dynamic changes in reliability of the users. In this paper, we propose relationship-based dynamic access control model including encryption of sensitive data, which consider the characteristics of SNS and improves the security of SNS.
Keywords: Social Network Service, Privacy, Access control, Reliability evaluation, Proxy re-encryption
접수일(2014년 1월 14일), 수정일(2014년 2월 17일), 게재확정일(2014년 2월 17일)
* 본 연구는 미래부가 지원한 2013년 정보통신·방송(ICT)
연구개발사업의 연구결과로 수행되었음.
† 주저자, [email protected]
‡ 교신저자, [email protected] (Corresponding author)
I. 서 론
소셜 네트워크 서비스(Social Network Ser- vice, 이하 SNS)는 온라인상에서 개인 중심의 정보 생성과 공유를 기반으로 사용자 간의 인적 네트워크를 형성하고 유지하며 확장할 수 있도록 해주는 서비스이 다. SNS는 사용자로 하여금 자신의 신상 프로필 정 보를 공개, 또는 반공개적으로 게시할 수 있게 하며, 관계를 맺은 다른 사용자들의 목록을 제공한다. 그리 고 각 사용자의 인적 관계 목록을 서로 공유할 수 있 도록 해준다[1]. 사용자들은 이와 같은 SNS의 서비 스 기능을 바탕으로 자신의 신상 프로필 정보와 함께 개성을 표현하는 자료들을 게시하며 다른 사용자들과 이를 공유하고 소통하기 위해서 온라인상의 인적 관계 를 맺게 된다. 이렇게 형성된 관계는 SNS의 인적 관 계 공유 기능을 통해 더 강화되고 확대되어 오프라인 상에서의 인적 네트워크보다 더 개방되고 확장된 온라 인상의 대규모 인적 네트워크를 형성한다[2].
하지만 SNS가 가지는 개인정보의 공개성, 인적 관 계의 확장성과 같은 특성은 사용자의 민감한 개인정보 를 무분별하게 노출시키고 사용자로 하여금 신뢰할 수 없는 정보를 열람하도록 유도하여 다양한 부작용을 초 래한다. 이러한 부작용 중 가장 논란이 되는 것은 사 용자의 프라이버시 침해 문제이다[3][4]. SNS는 신 상 정보와 개인적인 자료의 교환을 근간으로 구성되므 로 프라이버시 침해와 직결될 수밖에 없으며 한번 노 출된 개인정보는 정보의 전파속도가 빠른 SNS의 특 성으로 인해 순식간에 확산된다[5]. 그리고 악의적인 목적으로 대량 수집되는 개인정보의 잠재적 남용 문제 는 가장 심각한 부작용이라고 할 수 있다[6]. 또한 신 뢰할 수 없는 정보의 확산은 개인의 문제를 넘어서 사 회 전체에 영향을 미칠 수 있다[7][8].
SNS의 특성으로 인해 발생하는 이러한 부작용을 해결하기 위해 다양한 연구들이 진행되어오고 있으며 특히 프라이버시 침해 문제를 해결하기 위해서 각 사 용자들 사이에서 데이터에 대한 접근을 제어하는 접근 제어 기법들이 제안되었다.
SNS 사용자의 프라이버시 보호를 위해 제안된 접 근제어 기법은 크게 두 가지로 분류할 수 있다. 첫 번 째는 데이터 암호화 접근제어 기법으로 SNS 상의 데 이터를 모두 암호화 하고 사용자들을 그룹으로 구분하 여 특정 그룹에 소속된 멤버에게만 암호화된 데이터를 복호화 할 수 있는 키를 분배하는 방법이다 [9][10][11]. 이 방식에서는 데이터 암호화 시에 동
적으로 그룹을 형성하여 해당 그룹 멤버에게만 데이터 에 대한 접근을 허용한다. 두 번째는 데이터 비 암호 화 접근제어 기법으로 SNS 시스템, 또는 SNS 사용 자가 수립한 정책에 따라 데이터에 대한 타 사용자의 접근을 제어하는 방법이다[12][13][14]. 이 방식에 서는 주로 사용자간에 맺고 있는 관계를 기반으로 정 책을 수립하여 접근제어에 적용한다. 하지만 데이터 암호화 접근제어 기법은 데이터 암호화 시에 자신과 직접적으로 관계를 맺은 사용자만을 대상으로 동적 그 룹 멤버가 결정되며 평문 데이터에 대한 접근제어를 지원하지 않는다. 따라서 직접적인 관계를 맺지 않은 사용자에 대한 세분화된 접근제어(fine-grained access control)가 불가능하여 SNS의 특성인 관계 의 확장성에 부합하지 못하는 문제점이 있다. 그리고 SNS상에 저장되는 모든 데이터를 암호화해야 하고 그룹 멤버의 탈퇴에 따른 키 폐기와 재분배를 수행해 야 하므로 사용자에게 과도한 연산 부하를 요구한다.
반면에 데이터 비 암호화 접근제어 기법은 모든 데이 터가 평문형태로 저장되고 사용자가 수립한 정책에 의 한 접근제어 수행은 서비스 제공자가 실시하므로 사용 자에게 과도한 연산부하를 요구하지 않는다. 하지만 서비스 제공자가 사용자의 민감한 개인정보를 포함하 는 데이터에 접근할 수 있게 하는 단점을 가진다. 또 한 두 접근제어 기법 모두 사용자 사이의 관계 강도를 나타내는 지표인 사용자 신뢰도와 신뢰도의 동적인 변 화를 고려하지 않아서 동일 그룹 멤버에 대한 차별적 접근제어가 어렵고 한번 인가된 사용자에게 지속적으 로 접근을 허가하는 정적 접근제어만을 제공하는 문제 점이 있다[15].
이에 본 논문에서는 관계기반 접근제어 정책 모델 [14]에 사용자의 동적 신뢰도를 평가하는 방법[16]을 결합시키고 사용자 스스로 민감한 데이터를 선별해서 암호화하는 기능을 추가하여 외부 사용자와 서비스 제 공자로부터의 프라이버시 침해를 방지하고 SNS의 특 성에도 적합한 접근제어 기법을 제안한다.
본 논문의 구성은 다음과 같다. 2장에서는 SNS에 서의 접근제어 기법에 대한 요구사항을 도출하고 기존 에 제안된 접근제어 기법의 장단점을 분석한다. 3장에 서는 신뢰도 평가 기법과 데이터의 선별적 암호화 기 능이 포함된 접근제어 기법을 제안한다. 그리고 4장에 서는 기존에 제안된 접근제어 기법과 본 논문이 제안 하는 접근제어 기법을 비교 분석하며 5장에서는 본 논 문에 대한 결론을 맺는다.
II. 관련 연구
본 장에서는 SNS의 특성을 고려하여 SNS에 적합 한 접근제어 기법의 요구사항을 도출한다. 그리고 기 존에 제안된 접근제어 기법들의 장단점을 분석하여 도 출된 요구사항 대한 적합성을 검토한다.
2.1 SNS를 위한 접근제어 요구사항
SNS에 적용하기 위한 접근제어 기법은 SNS가 제 공하는 서비스 기능들의 동작을 최대한 보장하면서 동 시에 사용자의 프라이버시를 보호할 수 있어야 한다.
이에 이러한 조건을 만족시키는 다양한 접근제어 요구 사항이 도출되었으며 본 논문에서는 기존 연구에서 도 출된 요구사항[17][18]에 사용자 신뢰도와 신뢰도의 동적인 변화, 서비스 제공자로 부터의 프라이버시 침 해 가능성을 고려하여 아래와 같은 SNS 접근제어 요 구사항을 도출하였다.
2.1.1 접근제어 정책의 개별화 지원
SNS에서의 접근제어 정책은 특정 자원(resou- rce)을 소유하고 있는 사용자 스스로 수립할 수 있어 야 한다. 그리고 해당 자원에 대한 소유권이 없는 사 용자도 그 자원에 직접적인 관련이 있다면(e.g., 사진 에 태그된 사용자) 접근제어에 반영될 자신의 정책을 개별적으로 수립할 수 있어야 한다. 또한 자원에 접근 하고자 하는 사용자도 자신에게 적합하지 않은 자원으 로의 접근을 방지하기 위한 정책을 수립할 수 있어야 한다. 이러한 개별적인 정책들이 한 자원에 대한 접근 인가 여부를 결정할 때 동시에 적용되어야 한다.
2.1.2 사용자 타깃 행위에 대한 접근제어 지원 일반적인 접근제어 모델은 사용자가 소유한 데이터 자원을 타깃으로 하는 행위들(e.g, 읽기, 쓰기, 수정 등)에 대한 정책 수립만 지원한다. 하지만 SNS에서 는 각 사용자들끼리 자원으로의 접근 없이 직접적으로 수행하는 행위들(e.g, 친구 추천, ‘좋아요’ 클릭 등)이 빈번하게 발생한다. 따라서 이와 같은 사용자 타깃 행 위들에 대한 접근제어를 지원해야 한다.
2.1.3 수신행위와 발신행위에 대한 정책 수립 지원 SNS에서 발생하는 행위는 정책 수립 사용자의 관
점에 따라 두 종류로 구분할 수 있다. 첫 번째는 정책 수립 사용자, 혹은 소유 자원을 타깃으로 다른 사용자 가 접근주체가 되어 수행하는 수신행위(incoming action)이다. 그리고 두 번째는 정책 수립 사용자가 접근주체가 되어 다른 사용자, 혹은 자원을 타깃으로 수행하는 발신행위(outgoing action)이다. SNS상 에서의 모든 접근에서 수신행위와 발신행위는 동시에 발생하므로 정책 수립 사용자는 두 행위에 대한 정책 을 수립할 수 있어야 한다.
2.1.4 간접 연결 사용자에 대한 접근제어 지원
SNS 사용자들은 개인정보의 공개와 인적 관계 맺 기, 인적 관계 목록의 공유를 통해 보다 확장된 관계 를 형성하기를 원한다. 그러므로 SNS를 위한 접근제 어 기법은 자신과 이미 직접적인 관계를 맺은 직접 연 결 사용자(direct friend)뿐만 아니라 아직 관계를 형성하지 않은 간접 연결 사용자(indirect friend) 에 대해서도 무조건적인 접근 제한이 아닌 세분화된 접근제어를 수행할 수 있어야 한다.
2.1.5 신뢰도의 동적 변화를 반영한 접근제어 지원 SNS에서는 동일한 유형의 관계가 형성된 사용자 사이에서도 상호 교류 정도나 가치 공유 정도에 따라 서 관계의 강도가 달라진다. 따라서 이러한 관계의 강 도를 수치화한 사용자간 신뢰도가 접근인가의 결정에 영향을 미쳐야 한다. 또한 사용자 신뢰도는 동적으로 변화하는 특성을 가지고 있으므로 접근제어 기법은 한 번 접근이 인가된 사용자일지라도 신뢰도 값의 변화에 따라 접근 인가의 결정을 변경할 수 있어야 한다. 이 는 동일 그룹 멤버나 동일한 관계를 형성하고 있는 사 용자에 대해서 좀 더 세분화된 접근제어를 수행할 수 있도록 해준다.
2.1.6 민감한 데이터에 대한 암호화 지원
상용화된 SNS에서 사용자 데이터는 서비스 제공 자의 서버에 저장되어 타깃 광고와 같은 수익사업에 활용될 수 있다[4]. 따라서 민감한 개인정보에 대한 암호화를 수행하여 서비스 제공자로부터의 프라이버 시 침해를 방지해야 한다. 이 때 적용되는 암호화 기 법은 사용자에게 과도한 연산부하를 요구하지 않아야 하며 기존 관계의 종료에 따른 키 갱신 및 재 암호화
에 대한 연산 부하를 최소화해야 한다.
2.2 데이터 암호화 접근제어 기법
시스템상의 모든 데이터를 암호화하고 복호화 키의 분배를 통해 데이터에 접근할 수 있는 권한을 부여하 는 것은 민감한 데이터에 대한 기밀성을 보장할 수 있 는 접근제어 방식이다. 이에 SNS 시스템에서 사용자 데이터에 대한 암호화를 수행하는 다양한 프라이버시 보호 기법들이 제안되었다.
Saikat Guha 등은 [19]에서 사용자 프로필 정보 를 의사난수 환자 암호(pseudorandom substi- tution cipher)와 대칭키 암호를 사용해서 다른 사 용자의 프로필 정보로 대체하는 기법인 NOYB를 제 안하였다. 이 기법은 프로필 게시자의 대칭키를 분배 받은 사용자만이 게시자의 실제 프로필을 복호화 할 수 있게 하여 프라이버시를 보호한다. 하지만 오직 사 용자 프로필에 대한 보호만 가능하다는 한계점을 가지 며 직접 연결 사용자에 대한 그룹화를 지원하지 않으 므로 세분화된 접근제어가 불가능하다. 또한 관계의 종료가 발생하면 대칭키의 폐기(revocation)를 위해 서 모든 사용자에게 새로운 키를 재분배해야 한다.
Matthew M. Lucas 등은 [20]에서 사용자 프로 필뿐만 아니라 일반 게시물에 대한 프라이버시도 보호 해주는 외부어플리케이션 형태의flyByNight를 제안 하였다. 이 기법에서 일대일(one-to-one) 전송되는 메시지는 엘가말 암호(ElGamal Scheme)를 사용 해서 암호화 된다. 그리고 사용자 그룹을 대상으로 하 는 일대다(one-to-many) 전송 메시지에 엘가말 암 호를 사용한 프록시 재 암호화(proxy re-encryp- tion)기법을 적용하여 메시지 송신자의 연산효율성과 키 저장 공간 효율성을 향상 시킨다. 하지만 여러 그 룹에 동시에 멤버로 등록된 사용자에 대한 선별적 메 시지 암호화가 어렵고 기존 멤버를 삭제 할 경우 모든 키를 갱신해야 하는 문제점이 있다.
Randy Baden 등은 [9]에서 기존의 기법보다 세 분화된 접근제어를 제공하기 위해서 전통적인 공개키 암호와 속성 기반 암호(attribute-based encryp- tion)을 함께 적용한 Persona를 제안하였다. 이 기 법은 직접 연결 사용자를 속성(attribute)에 대응하 는 그룹으로 구분하고 해당 속성이 포함된 복호화 키 를 각 사용자에게 분배한다. 그리고 암호화 시에 속성 들의 논리적 조합을 접근 구조(access structure) 형태로 암호문에 포함시켜서 동적으로 그룹을 형성한
다. 복호화는 접근 구조를 만족시키는 속성이 포함된 복호화 키를 가지고 있는 그룹 멤버만 수행할 수 있으 므로 여러 그룹에 동시에 소속된 멤버들에 대한 선별 적 접근제어가 가능한 장점이 있다. 또한 ACL(Ac- cess Control List)을 통해 사용자와 관련된 비 데 이터 자원에 접근하는 행위에 대한 제어도 가능하다.
하지만 데이터를 암호화 하는 기존의 기법들과 마찬가 지로 간접 연결 사용자에 대한 접근제어를 지원하지 못하는 한계점이 있다. 그리고 그룹멤버 탈퇴에 따른 키 폐기를 위해 나머지 그룹 멤버에게 새로운 키를 분 배해야 하며 기존에 암호화된 데이터에 대한 재 암호 화를 수행해야 하는 단점이 있다. 이에 persona 이후 에 제안된 데이터 암호화 접근제어 기법들은 키 폐기 효율성을 개선하기 위한 기법들이 주를 이룬다.
Sonia Jahid 등은 [10]에서 속성 기반 암호를 사 용한 접근제어 기법에 프록시(proxy)를 적용하여 키 폐기 효율성을 향상시킨 EASiER를 제안하였다. 이 기법에서 복호화 키에 포함되는 속성은 Shamir의 비 밀 분산법(secret sharing)[21]에 의해 블라인드 되며 프록시는 암호문을 변형하여 탈퇴되지 않은 멤버 만 복호화 키의 속성을 복구해 낼 수 있도록 해준다.
따라서 탈퇴된 멤버는 암호화된 데이터를 더 이상 복 호화 할 수 없으며 키 폐기를 위한 추가적인 키 분배 나 기존 데이터의 재 암호화 과정이 요구되지 않는다.
하지만 이 기법 데이터를 타깃으로 하는 행위에 대한 접근제어만 수행하는 한계점이 있으며 간접 연결 사용 자에 대한 접근제어를 제공하지 않는다.
Fatemeh Raji 등은 [11]에서 속성 기반 암호 대 신에 IBBE(ID-based Broadcast Encryption) 을 적용한 접근제어 기법을 제안하였다. 이 기법에서 메시지 송신자는 자신이 원하는 직접 연결 사용자만 선별하여 그룹을 형성하고 해당 멤버들의 ID만 선택 하여 IBBE를 통해 헤더와 데이터 암호화 키를 생성 한다. 이 키는 AES(Advanced Encryption Stan- dard)같은 대칭키 암호 알고리즘의 키로 사용되어 데 이터를 암호화 하며 메시지 수신자는 자신의 ID가 포 함된 헤더로부터 데이터 암호화 키를 유도해 내어 데 이터를 복호화 할 수 있다. 이 기법에서는 탈퇴 멤버 의 ID만 삭제하면 키 폐기와 동일한 효과를 얻으므로 효율적인 그룹 멤버 변경이 가능하다. 하지만 EASiER와 마찬가지로 데이터만 고려하므로 사용자 타깃 행위에 대한 접근제어를 지원하지 않으며 간접 연결 사용자로부터의 접근을 무조건적으로 제한하는 한계점을 가진다.
2.3 데이터 비 암호화 접근제어 기법
데이터 비 암호화 접근제어 기법은 접근제어를 수 행하는 시스템을 무한하게 신뢰한다는 가정 하에 시스 템이나 사용자가 수립한 정책에 따라 접근인가를 결정 하는 방식으로 대부분의 중앙 집중형 SNS에 적용된 기법이다. 하지만 제한적인 정책의 수립만 가능하여 세분화된 접근제어를 지원하지 않으므로 이를 해결하 기 위해 사용자 사이에서 맺어지는 관계성을 기반으로 다양한 접근제어 기법들이 제안되었다.
Fong 등은 [12]에서 사용자와 사용자 사이의 관 계(user-to-user relationship)를 기반으로 데이 터에 대한 접근인가가 결정되는 관계 기반 접근제어 기법을 제안하였다. 이 기법은 이진 관계(binary relation)로 표현된 관계 타입의 배열(relation- ship sequence)을 정책에 포함시키고 해당 배열을 만족하는 관계를 맺고 있는 사용자만 데이터에 접근을 허가한다. 그리고 두 사용자가 동시에 여러 타입의 관 계를 맺을 수 있도록 해주는 다중 관계 타입 (multiple relationship type)과 관계의 방향성 (directional relationship)을 허용한다. 또한 양 상 논리(modal logic)를 적용한 정책 언어를 제공하 여 단순한 정책의 조합으로 복잡하고 세분화된 정책 수립을 가능하게 해준다. 하지만 데이터 타깃 행위만 을 고려하는 한계점이 존재하고 수신행위에 대한 접근 제어만 실시하는 단점이 있다.
Carminati 등은 [13]에서 시맨틱 웹 기술을 활용 한 접근제어 기법을 제안하였다. 이 기법은 사용자 사 이의 관계뿐만 아니라 사용자와 자원 사이의 관계 (user-to-resource relationship)를 정의하여 접 근제어에 적용한다. 그리고 인가(authorization), 집행(administration), 필터링(filtering) 이라는 세 가지 유형의 정책을 OWL(Ontology Web Lan- guage)와 SWRL(Semantic Web Rule Lan- guage)를 사용하여 정의한다. 이 기법은 부분적으로 사용자 타깃 행위에 대한 접근제어를 실시할 수 있고 발신행위에 대한 접근제어도 가능한 장점을 가진다.
Yuan Cheng 등은 [14]에서 정규 표현식 (regular expression)을 적용한 사용자 관계 기반 접근제어 기법인 UURAC를 제안하였다. 이 기법은 사용자간의 관계로 구성된 소셜 그래프(social graph) 상에서 관계 경로의 매칭을 통해 접근제어를 수행한다. 그리고 정규 표현식으로 정책을 표현하며 사용자는 경로 규칙의 논리적 조합으로 개별적인 정책
을 수립하여 세분화된 접근제어를 수행할 수 있다. 이 기법은 기존에 제안된 기법들처럼 다중 관계 타입과 관계의 방향성을 허용한다. 그리고 사용자 타깃 행위 와 데이터 타깃 행위에 대한 접근제어를 모두 수행할 수 있으며 수신행위 뿐만 아니라 발신행위에 대한 접 근제어도 가능하여 기존에 제안된 기법들에 비해 더 세분화된 접근제어가 가능한 장점을 가진다.
2.4 기존에 제안된 접근제어 기법의 비교 분석 본 절에서는 기존에 제안된 접근제어 기법들이 앞 서 도출한 접근제어 요구사항을 얼마나 만족하는지 분 석한다. 아래의 Table 1.과 Table 2.는 각각 데이터 암호화 접근제어 기법과 데이터 비 암호화 접근제어 기법의 요구사항 만족도를 보여준다.
요구사항 데이터 암호화 접근제어 기법
Persona EASiER Raji
정책 개별화 ○ ○ ○
사용자 타깃 △
발신 행위 간접 연결 동적 접근제어
데이터 암호화 ○ ○ ○
키 폐기 효율성 ○ ○
Table 1. Access Control Schemes with Data Encryption
요구사항 데이터 비 암호화 접근제어 기법
Fong Carminati UURAC
정책 개별화 ○ ○ ○
사용자 타깃 △ ○
발신 행위 △ ○
간접 연결 ○ ○ ○
동적 접근제어 데이터 암호화 키 폐기 효율성
Table 2. Access Control Schemes without Data Encryption
위의 표와 같이 기존에 제안된 데이터 암호화 접근 제어 기법들은 사용자를 타깃 행위에 대한 접근제어를 지원하지 못한다. 그리고 발신행위에 대한 접근제어를 지원하지 않아 악의적인 자료를 게시하는 사용자로의 접근을 차단하기 어렵다. 또한 직접 연결 사용자에 대 해서만 그룹을 형성하므로 간접 연결 사용자는 접근이
구성요소 설명
접근 사용자() 타깃에 행위를 수행하는 사용자 행위(action) 사용자가 타깃에 수행하는 동작으로
수신행위와 발신행위로 구분
타깃(target)
행위를 수신하는 대상인 타깃 사용 자()와 타깃 자원()으로 구성되 며 시스템은 타깃 자원을 글, 사진, 동영상 등의 유형별로 분류(r.type) 하여 식별
접근 요청 (access request)
타깃에 수행하고자 하는 행위에 대한 요청, <, action, target >
정책(policy) 접근 요청에 대한 허용 여부를 결정 짓는 규칙(rule)의 집합으로 사 Table 3. UURAC Access Control Model Com- ponents
Fig. 2. UURAC Social Graph 제한되어 세분화된 접근제어가 불가능하기 때문에
SNS의 특성인 관계의 확장성에 부합되지 않는다. 반 면에 데이터 비 암호화 접근제어 기법은 더 세분화된 접근제어를 지원하지만 데이터를 암호화 하지 않으므 로 서비스 제공자가 사용자의 모든 데이터에 접근할 수 있는 문제점을 가진다. 그리고 분석된 모든 접근제 어 기법들은 사용자 사이의 관계 강도와 강도의 동적 인 변화를 고려하지 않아서 동일 그룹 멤버에 대한 차 별적 접근제어가 어렵다. 또한 한번 인가된 사용자에 게 지속적으로 접근을 허가하는 정적 접근제어만을 제 공하는 한계점을 가진다. 이에 본 논문에서는 세분화 된 접근제어를 지원하는 UURAC에 사용자 동적 신 뢰도 평가 기법을 결합하고 민감한 데이터에 대한 선 별적인 암호화 기법을 적용하여 도출된 요구사항을 만 족시키는 접근제어 모델을 제안한다.
2.5 UURAC
UURAC는 SNS 사용자를 그래프 상의 정점 (node)에, 사용자 사이의 관계는 간선(edge)에 대응 시켜 SNS를 그래프의 형태로 표현한다. 그리고 두 사용자 사이를 연결하는 경로(path)를 관계 경로 패 턴 (relationship path pattern)로 정의하며 관계 경로 패턴과 사용자 사이의 거리인 홉수(hop count) 의 조합을 기반으로 사용자, 시스템 정책을 수립하여 접근제어를 수행한다.
2.5.1 UURAC 구성요소
UURAC는 아래의 Table 3.과 같은 5가지 구성 요소로 이루어진다.
위의 표와 같이 접근 사용자는 타깃 사용자, 자원에 대한 특정 행위를 수행하기 위해 접근 요청을 한다.
그리고 접근 요청의 허용은 해당 요청과 연관된 주체 들이 수립한 정책을 기반으로 SNS 시스템에 의해 결 정된다. UURAC에서 정의되는 정책은 아래의 Fig.1.과 같다.
Fig.1. UURAC Access Control Policy Taxonomy
위의 그림과 같이 정책은 정책 수립 주체에 따라 사 용자 명시 정책과 시스템 명시 정책으로 구분되며 각 정책은 다시 자원을 위한 정책과 사용자를 위한 정책 으로 분류된다. 그리고 사용자는 타깃에 접근을 할 수 도 있고 스스로 타깃이 될 수도 있으므로 사용자를 위 한 정책은 접근 사용자 정책(AUP), 타깃 사용자 정 책(TUP)으로 구분된다. 반면에 자원은 타깃 자원 정 책(TRP)만을 가질 수 있고 해당 정책은 자원에 대한 소유권을 가진 사용자인 제어 사용자()에 의해 수 립된다.
2.5.2 소셜 그래프 모델링
UURAC는 SNS를 방향성이 있는 단순 그래프 (directed labeled simple graph)의 형태로 표현
접근 사용자 정책 타깃 사용자 정책
타깃 자원 정책 사용자 시스템 정책
자원 시스템 정책 Table 4. UURAC Access Control Policy Repre- sentations
한다. 그래프는 트리플 로 표기하며 여 기서 는 SNS상의 모든 사용자의 유한집합으로 그 래프의 정점이 된다. 그리고 는 사용자 관계 유형 식별자()의 유한집합이며 ⊆ × ×는 사용자 사이의 관계를 의미하고 그래프의 간선이 된다. 아래 의 Fig.2.는 f(friend), c(coworker) 관계 유형으 로 구성된 소셜 그래프의 예를 보여준다.
2.5.3 UURAC 정책 명세
UURAC는 관계 경로 패턴으로 구성된 접근제어 정책의 표현을 위해 정규표현식을 적용한다. 그리고 관계 유형이 반복될 경우의 효율적인 표기를 위해 asterisk(*), plus(+), question mark(?)로 구 성된 와일드카드 표기법(wildcard notation)을 사 용한다. 각 표기는 0 or more, 1 or more, 0 or 1 을 의미한다. 접근제어 정책의 구성은 아래의 Fig.3.
과 같이 계층적으로 이루어진다.
Fig.3. UURAC Policy Specifications
위의 그림과 같이 경로 패턴과 홉수로 구성된 경로 스펙(path spec)의 모음인 경로 규칙(path rule) 으로 구성된 그래프 규칙(graph rule)과 타깃에 대 한 행위로 정책을 표현한다. 그리고 타깃 자원 정책에 는 해당 자원(rt)도 추가된다. 이러한 구성으로 명세 화되는 정책의 종류는 아래의 Table 4.와 같다.
타깃 자원에 대한 접근 요청이 발생하면 시스템은 접근 사용자 정책, 타깃 자원 정책, 자원 시스템 정책
을 비교하여 관계 경로 패턴과 거리가 해당 정책들을 만족하는지 분석한다. 예를 들어 Fig.2.에서 Alice가 Harry의 자원인 rt에 대한 읽기 행위를 요청하면 시 스템은 Harry에서 Alice로 연결되는 관계 경로와 거 리가 Harry의 타깃 자원 정책 을 만족하는지 판단한다. 그리고 Alice의 접근 사용자 정 책과 시스템의 자원 시스템 정책도 동시에 해석하여 접근 인가를 결정한다.
III. 관계 기반 동적 접근제어 기법 제안
본 논문에서는 기존에 제안된 데이터 비 암호화 접 근제어 기법인 UURAC에 사용자의 동적 신뢰도를 측정하여 관계의 강도를 수치화하는 기법[16]을 결합 한다. 그리고 프록시 재 암호화 기법 중 하나인 AFGH[22]를 민감한 개인정보의 선별적 암호화에 적용하여 서비스 제공자로부터의 프라이버시 침해를 방지하고 관계의 강도에 따라 동적으로 접근인가를 결 정하는 관계 기반 동적 접근제어 모델을 제안한다.
3.1 UURAC와 동적 사용자 신뢰도 평가 기법의 결합 본 논문에서는 UURAC의 접근제어 정책에 사용 자 신뢰도 평가 기법을 두 가지의 경우로 나누어 결합 한다.
첫 번째는 사용자끼리 처음 관계를 맺는 경우이다.
UURAC에서는 관계 경로의 일치성과 사용자 사이의 거리로 간접 연결 사용자에 대한 접근인가를 결정하므 로 사용자 사이의 신뢰도가 높다는 가정이 필수적이 다. 하지만 페이스북, 트위터 같은 상용화된 SNS에 서 사용자의 평균 거리는 5단계정도에 불과하다[23].
따라서 5이하의 작은 홉수로 정책을 수립해도 접근이 허가될 가능성이 있는 사용자의 신뢰도가 높다고 보장 할 수 없다. 따라서 관계를 맺을 때 합리적으로 수치 화된 신뢰도 값을 추가하여 높은 신뢰도를 가진 사용 자끼리만 관계를 맺을 수 있도록 한다.
두 번째는 접근에 대한 기타 정책을 수립할 경우이 다. UURAC의 접근제어에서 한번 접근이 허가된 사 용자는 관계의 변경이 발생하지 않는 한 지속적으로 접근이 허가되는 문제점이 있다. 또한 ‘친구’라는 관계 를 맺고 있는 여러 사용자에 대해서 동일한 정책을 수 립할 수밖에 없다. 이는 더 친한 친구에게만 보여주고 싶은 사진 등의 자원을 모든 친구에게 보여주게 되는 문제점을 발생시킨다. 따라서 정책을 수립할 때 관계
접근 사용자 정책 타깃 사용자 정책 사용자 시스템 정책 Table 5. Policy Representations for the Rrequest Action
접근 사용자 정책
타깃 사용자 정책
타깃 자원 정책
사용자 시스템 정책
자원 시스템 정책
Table 6. Policy Representations for the Direct Users
의 강도를 의미하는 신뢰도 수치를 추가하여 동적이고 더 세분화된 접근제어를 가능하게 한다.
3.1.1 동적 사용자 신뢰도 평가 기법
이창훈 등은 [16]에서 SNS상에서의 사용자 신뢰 도를 정의하고 이 정의에 따라 SNS에서의 사용자 총 신뢰도(T)를 공개신뢰도(P)와 관계신뢰도(R)의 조 합으로 규정하였다. 여기서 공개신뢰도는 신뢰도를 평 가 받는 노드(EN)의 직접 연결 사용자들이 EN에 대 해서 평가한 신뢰도의 평균값이며 관계 신뢰도는 한 사용자가 신뢰도 평가 노드(VN)가 되어 다른 사용자 에 대해서 일대일로 평가한 신뢰도 값이다. 그리고 각 신뢰도 값은 신뢰도의 정의에 따라 세 가지의 신뢰 파 라미터 값인 규범준수정도(N), 가치유사정도(V), 정 보교류정도(F)의 조합으로 구성된다. 따라서 규범을 잘 준수하고 비슷한 가치를 공유하며 서로에 대한 교 류가 잦은 사용자일수록 높은 신뢰도 값을 갖으며 신 뢰도 값은 시스템에 의해 동적으로 측정되어 접근제어 기법에 활용될 수 있다.
3.1.2 신뢰도 평가기법이 적용된 사용자 관계 맺기
SNS에서 사용자 사이에 첫 관계를 맺을 때 적용하 기 적합한 신뢰도 값은 공개신뢰도 값이다. 공개 신뢰 도 값은 여러 사용자에 의해 측정된 객관적인 값이므 로 아직 관계를 맺지 않은 상황에서 친구요청을 하는 사용자가 믿을 만한 사용자인지 판단하는 기준이 될 수 있기 때문이다. 따라서 UURAC의 정책 중 사용자 에 대한 정책인 접근 사용자 정책(AUP), 타깃 사용 자 정책(TUP), 사용자 시스템 정책(SPU)에 공개 신뢰도 최소 요구 값(Pmin)을 추가한다. 그리고 관 계의 용이한 확장을 위해서 경로 규칙(path rule)을 정책에서 삭제하고 대신에 어떤 관계를 맺는지 결정하 는 관계 유형 식별자()를 추가한다. 또한 관계를 맺 기 전에 게시한 데이터에 대한 접근을 방지하는데 활 용하기 위해서 새로운 관계를 맺을 때마다 타임스탬프 (Tr)를 저장한다. 두 개의 새로운 값이 추가된 정책은
아래의 Table 5.와 같다.
위의 표와 같이 변경된 정책은 관계 맺기 신청 (Rrequest)이라는 행위에 대한 접근 요청을 할 때만 적용된다. 사용자는 각 별로 서로 다른 Pmin 값을 설정할 수 있고 관계 맺기를 요청하는 사용자가 믿을 수 있는 사용자인지 관계를 맺기 전에 미리 검증할 수 있으므로 보다 신뢰할 수 있는 접근제어가 가능해진다.
3.1.3 신뢰도 평가기법이 적용된 기타 정책 수립 관계 맺기 요청을 제외한 다른 행위들에 대한 정책 을 수립할 때에는 공개신뢰도와 관계신뢰도의 조합인 총 신뢰도를 적용한다. 그리고 직접 연결 사용자와 간 접 연결 사용자의 신뢰도 측정 방법에 차이가 있으므 로 정책도 두 가지 경우로 구분하여 수립한다.
먼저 직접 연결 사용자에 대한 정책에는 총 신뢰도 최소 요구 값(Tmin)이 추가된다. 아래의 Table 6.
은 Tmin이 추가된 정책을 보여주며 Fig.4.는 Alice 가 접근 사용자 정책을 로 수립했을 때 Harry와 Bob에게 poke라는 행위를 수 행하는 경우의 접근제어를 보여준다.
Fig. 4. Access Control for the Direct Users
위의 그림에서 Harry와 Bob 모두 정책에 명시된 최소 요구 값인 60보다 큰 총 신뢰도 값을 가진다. 하 지만 Alice와 Bob은 정책에 명시된 관계 경로에 포
함되지 않는 f관계이므로 Bob에 대한 poke 행위는 허용되지 않으며 Harry에 대한 행위만 허용된다.
간접 연결 사용자에 대한 정책 수립을 위해서는 총 신뢰도 값의 계산에 MinMax 방식[24]을 적용한다.
MinMax는 두 노드를 연결하는 여러 경로에서 측정 된 신뢰도 값들 중 각 경로에서의 최소값을 추려내고 그 중에서 최대값을 선택하는 방식이다. 정책에는 Tmin 값 대신에 MinMax로 측정된 총 신뢰도의 최 소 요구 값인 Tminmax를 추가한다.
아래의 Fig.5.는 Alice가 접근 사용자 정책을
로 수립했을 때 Harry가 소 유한 타깃 자원 rt에 read라는 행위를 수행하는 경우 의 접근제어를 보여준다.
Fig. 5. Access Control for Indirect Users
위의 그림에서 Alice가 측정한 Harry의 총 신뢰 도 값은 각 경로에서 측정된 최소값인 10, 20, 30중 에서 최대값인 30으로 결정된다. 하지만 정책에 명시 된 최소 요구 값인 35보다 작으므로 이 요청은 시스템 에 의해 허용되지 않는다.
3.2 사용자 데이터의 선별적 암호화 기법
본 절에서는 사용자가 특히 민감한 개인정보라고 판단한 데이터의 기밀성 보장을 위해서 프록시 재 암 호화 기법인 AFGH를 적용한 암호화 기법을 제안한 다. 제안하는 암호화 기법에서 데이터는 대칭키 암호 알고리즘으로 암호화 되며 암호화에 사용된 비밀키의 안전한 공유를 위해 AFGH를 사용한다. 시스템은 접 근 요청에 대한 접근제어 수행 후에 암호화 된 비밀키 의 공유에만 관여할 뿐 비밀키를 직접 복호화 할 수 없으므로 사용자 데이터를 열람할 수 없다.
제안하는 암호화 기법은 타깃 데이터 자원을 소유 한 제어 사용자와 해당 데이터에 접근하고자 하는 접
근 사용자의 관계에 따라 두 가지 경우로 구분된다.
첫 번째는 제어 사용자와 접근 사용자가 직접 연결 된 경우이다. 이 경우에 두 사용자는 이미 특정 관계 를 맺고 있으므로 접근 요청이 허가되면 바로 데이터 를 복호화 할 수 있도록 비밀키 공유가 수행된다.
두 번째는 제어 사용자와 접근 사용자가 간접 연결 된 경우이다. 이 경우에 제어 사용자는 시스템에 의한 접근 요청이 허가되더라도 접근 사용자가 어떤 사용자 인지 한차례 더 검증한 후에 비밀키 공유 과정을 수행 한다. 이러한 과정을 통해 민감한 데이터에 대한 선별 적 암호화와 선별적 복호화 허용이 가능하므로 사용자 프라이버시 보호를 강화할 수 있다.
3.2.1 AFGH 프록시 재 암호화 기법
AFGH는 아래의 조건을 만족하는 두 개의 군 (group) , 상에서 수행되는 겹선형 엘가말 (bilinear Elgamal) 프록시 재 암호화 기법이다.
1. 군 과 의 위수(order)는 이다.
2. ∈는 군 의 생성자(generator)이다.
3. 는 겹선형 사상(bilinear map)
×→ 이다. 즉 모든 ∈와
∈에 대해서 를 만족 한다.
메시지 송신자와 수신자(복호화 위임자) A, 그리고 복호화 피위임자 B가 글로벌 파라미터 와
∈를 기반으로 수행하는 AFGH 기법은 아래와 같은 과정을 통해 수행된다.
․Key Generation(KG): 사용자 A의 공개키
, 개인키 를 생성함
․Re-encryption Key Generation(RG): 사 용자 A는 사용자 B에게 복호화 권한을 위임하기 위해 B의 공개키 와 자신의 개인키 을 사용 해서 재 암호화 키 → ∈를 생성함
․First-Level Encryption(E1): 메시지 ∈ 를 로 암호화 하여 개인키 를 가지고 있는 사용자 A만 복호화 할 수 있도록 하는 암호문
를 출력함(proxy invisibility 를 위해 도 생성할 수 있음)
Fig.6. Diagram of the Data Encryption Scheme
․Second-Level Encryption(E2): ∈를
로 암호화하여 A와 복호화 피위임자 B 모두 복호화 할 수 있는 암호문 을 출 력함
․Re-encryption(R): A가 수신한
second-level 암호문 에
→ 를 사용하여 B가 복호화 할 수 있도 록 재 암호화 함. 즉과 →로부터
를 연산한 후
′′를 출력함
․Decryption(D1, D2): 암호문을 복호화 하는 과정으로 first-level 암호문은 에 대 해서 ∈를 수행해서 복호화 함. 그리고 second-level 암호문은
에 대해서 을 수행해서 복호화 함.
3.2.2 직접 연결 사용자에 대한 비밀키 공유
직접 연결 사용자에 대한 데이터 암호화는 대칭키 암호인 AES로 수행되며 AES 비밀키를 접근 사용자 와 안전하게 공유하기 위해서 AFGH 기법의 second-level encryption을 적용한다.
암호화 과정에 참여하는 개체는 아래와 같으며 Fig.6.은 각 개체의 관계를 보여준다.
․제어 사용자: 타깃 데이터의 소유자이며 AES와 AFGH 기법으로 데이터와 비밀키를 암호화함
․접근 사용자: 제어 사용자 소유의 타깃 데이터에 대한 접근을 요청하는 사용자임
․SNS 시스템: 접근제어를 수행하며 AFGH 기 법에서 프록시 서버로 동작함
․제 3 신뢰 기관: 사용자의 공개키에 대한 인증서 를 발급하여 사용자의 신원을 보장하는 기관
․SNS 에이전트: 사용자 장치에 설치되어 SNS의 키 관리와 암․복호화 프로세스를 수행하는 프로 그램. 소프트웨어 기반 DRM 시스템에서 콘텐츠 암호화키에 대한 임의적 접근을 방지하기 위해 사용되는 소프트웨어 보안영역(secure sto- rage)과 난독화(obfuscation) 기법[25]이 적 용되어 암․복호화 연산 중 개인키와 비밀키의 노출을 방지함
위의 그림에서 제 3 신뢰기관은 PKI에서의 인증서
발급 기관(certificate authority) 역할을 하여 각 사용자의 공개키에 대한 인증서를 발급한다. 그리고 모든 사용자는 자신의 공개키가 포함된 인증서를 SNS 시스템에 전송하며 SNS 시스템은 인증서 목록 을 통해 인증서를 관리하고 다른 사용자들의 요청에 따라 인증서를 전송해준다.
데이터 암호화와 직접 연결 사용자에 대한 비밀키 공유 과정은 구체적으로 아래와 같은 순서로 진행된 다. 여기서 제어 사용자는 메시지 송신자, 복호화 위 임자의 역할을 하며 SNS 시스템은 프록시 서버로 작 동하여 재 암호화를 수행한다. 그리고 접근 사용자는 복호화 피위임자가 되어 재 암호화된 메시지인 AES 비밀키를 복호화 하여 최종적으로 제어 사용자의 데이 터를 복호화 한다.
․제어 사용자는 KG 단계를 통해 공개키
와 개인키 를 생성하고 제3 신뢰기관으로부터 공개키에 대한 인증서를 발급받아서 SNS 시스템에 전송함
․제어 사용자는 다른 사용자들과 관계를 형성할 때 해당 사용자들의 인증서를 SNS 시스템으로 부터 전송받아 검증함. 그리고 각 사용자에 대한
를 생성하고 모든 를 SNS 시스템에 전송함
․제어 사용자는 ∈를 랜덤하게 선택하여 AES 비밀키를 생성하고 민감한 데이터를 선별 하여 AES로 암호화함. 그리고 E2 단계로 비밀 키를 암호화 하여 를 출력하고 이 값과 암호화된 데이터, 데이터 생성 타임스탬프 (Td)를 SNS 시스템에 전송함
․접근 사용자는 제어 사용자의 게시판에서 암호화 된 데이터의 요약 정보를 확인한 후 SNS 시스템
Fig.8. Protocol for Indirect Friends 에게 접근 요청을 함
․SNS 시스템은 접근 사용자 정책, 제어 사용자 정책, 자원 시스템 정책을 해석하고 타임스탬프 Tr과 Td를 비교하여 접근 요청에 대한 허가를 결정함. 만약 접근 요청이 허가되면 SNS 시스템 은 제어 사용자로부터 미리 전송받은 재 암호화 키 →를 사용해서 를 재 암호화 하여
′′를 출력함. 그리 고 이 값과 AES로 암호화 된 제어 사용자의 데 이터를 접근 사용자에게 전송함
․접근 사용자는 를 자신의 개인키 로 복호화 하여 AES 비밀키 ∈을 얻어내고 암호화된 제어 사용자의 데이터를 복호화 하여 평문 데이 터를 획득함
위와 같은 과정을 통해 제어 사용자와 직접적인 관 계를 맺고 있는 접근 사용자는 접근 요청의 허가와 함 께 곧바로 타깃 데이터를 전송받아 열람할 수 있다.
아래의 Fig.7.은 이러한 과정의 프로토콜을 나타낸 다.
Fig.7. Protocol for Direct Friends
3.2.3 간접 연결 사용자에 대한 비밀키 공유
간접 연결 사용자에 대한 비밀키 공유 과정은 SNS 시스템으로부터 타깃 데이터에 대한 접근 요청 이 허가되어도 곧바로 수행되지 않는다. 간접 연결 사 용자를 위한 재 암호화 키는 접근 요청 이전에 미리 생성할 수 없기 때문이다. 대신에 제어 사용자는 접근 사용자로부터의 데이터 접근요청을 확인하면 인증서 를 통해 해당 사용자를 검증하여 신뢰할 수 있는 사용 자라고 판단이 된 경우에만 재 암호화 키 →를 생 성해서 나머지 과정을 수행한다.
데이터 암호화와 간접 연결 사용자에 대한 비밀키 공유 과정은 아래와 같은 순서로 진행되며 제어 사용
자, SNS 시스템, 접근 사용자의 역할은 직접 연결 사 용자에 대한 비밀키 공유 과정과 동일하다.
․제어 사용자는 ∈를 랜덤하게 선택하여 AES 비밀키를 생성하고 민감한 데이터를 선별 하여 AES로 암호화함. 그리고 E2 단계로 비밀 키를 암호화 하여 을 출력하고 암 호화 된 데이터와 함께 SNS 시스템에 전송함
․접근 사용자는 제어 사용자의 게시판에서 암호화 된 데이터의 요약 정보를 확인한 후 SNS 시스템 에게 접근 요청을 함
․SNS 시스템은 접근 사용자 정책, 제어 사용자 정책, 자원 시스템 정책을 해석하여 접근 요청에 대한 허가를 결정함. 만약 접근 요청이 허가되면 SNS 시스템은 해당 요청이 허가되었다는 사실 을 제어 사용자에게 통보하고 접근 사용자의 인 증서를 제어 사용자에게 전송함
․제어 사용자는 통보를 확인하고 접근 사용자의 인증서를 검증하여 해당 사용자에 대한 타깃 데 이터 열람 허가 여부를 결정함. 만약 열람을 허가 할 경우 인증서와 자신의 개인키로부터 →를 생성하여 SNS 시스템에 전송함
․SNS 시스템은 제어 사용자로부터 받은 →
를 사용해서 를 재 암호화 하여
′′를 출력함. 그리 고 이 값과 AES로 암호화 된 제어 사용자의 데 이터를 접근 사용자에게 전송함
․접근 사용자는 를 자신의 개인키 로 복호화 하여 AES 비밀키 ∈을 얻어내고 암호화된 제어 사용자의 데이터를 복호화 하여 평문 데이 터를 획득함
위와 같은 과정을 통해 제어 사용자와 간접 연결된
